Hallo Liste! Ich habe eine Frage, und zwar möchte ich ein iptables-Filterregel aufstellen mit der aktuellen IP-Adresse von ppp0. Da ich mit DSL in's Internet gehe und meine IP alle 12 Stunden wechselt, müßte ich jedes mal von Hand die Firewall konfigurieren (mein Firewall-Skript ändern, ich benutze kein firewals2[o.ä.]) Nehmen wir einfach an die Zeile heißt: iptables -t nat -A PREROUTUNG -p TCP -d 55.18.230.3 --dport 80 -j DNAT --to 192.168.0.1:80 dann müßte ich nach jedem reconnect die "55.18.230.3" durch die aktuelle IP ersetzen. Wie geht sowas automatisch? Über DNS? Oder einfacher? Viele Grüße Moritz -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Hallo, at Fri, 15 Feb 2002 15:54:49 +0100 (MET) Moritz Esser wrote:
Wie geht sowas automatisch? Über DNS? Oder einfacher?
Einfacher. Ersetze die Dynamische IP mit 0.0.0.0/0 Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU PGP-Key ID 22C51B8D0140F88B ++ Webdesign ++ PHP Development ++
hi moritz, also die IP Adresse kriegst Du locker mit minimaler Shellprogrammierung und ifconfig. Die iptables Regel kannst Du in die ip.up schreiben im Verzeichnis /etc/ppp...wieso benutzt Du überhaupt IP Adressen für deine Firewall? Mit Iptables ist es ohne Probleme möglich, OHNE Angabe von IP Adressen (ausser der Nameserver) eine Firewall zu betreiben. Wenn Du ein Beispiel brauchst, schau Dir mal mein Skript unter www.wolfgarten.com an! Gruß Sebastian
On Fri, Feb 15, 2002 at 03:54:49PM +0100, Moritz Esser wrote:
Hallo Liste! Hallo
Nehmen wir einfach an die Zeile heißt: iptables -t nat -A PREROUTUNG -p TCP -d 55.18.230.3 --dport 80 -j DNAT --to 192.168.0.1:80 dann müßte ich nach jedem reconnect die "55.18.230.3" durch die aktuelle IP ersetzen. Wie geht sowas automatisch? Über DNS? Oder einfacher?
EXTERNEIP=`ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d \ -f 1` iptables -t nat -A PREROUTUNG -p TCP -d $EXTERNEIP --dport 80 / -j DNAT --to 192.168.0.1:80 Gruß Joachim -- Joachim Janssen | Jaderbergerstr. 70 | D 26316 Varel/Friesland Tel:+49-4451-862314 | Fax:+49-4451-957712 | Mobil:+49-175-2420193 http://www.iqual.de/ 00101010
Hallo Moritz!
* Moritz Esser
Hallo Liste!
Ich habe eine Frage, und zwar möchte ich ein iptables-Filterregel aufstellen mit der aktuellen IP-Adresse von ppp0. Da ich mit DSL in's Internet gehe und meine IP alle 12 Stunden wechselt, müßte ich jedes mal von Hand die Firewall konfigurieren (mein Firewall-Skript ändern, ich benutze kein firewals2[o.ä.]) Nehmen wir einfach an die Zeile heißt: iptables -t nat -A PREROUTUNG -p TCP -d 55.18.230.3 --dport 80 -j DNAT --to 192.168.0.1:80 dann müßte ich nach jedem reconnect die "55.18.230.3" durch die aktuelle IP ersetzen. Wie geht sowas automatisch? Über DNS? Oder einfacher?
Warum erstellst Du deine iptables Regeln nicht mit der Option -i, auf das Device ppp0 bezogen? Z.B. iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to-destination 192.168.0.1:80 Dann muss das Firewall Script nur einmal gestartet werden und funktioniert auch bei jeder wiedereinwahl. cu Bruno
Hallo, On Fri, 15 Feb 2002, Joachim Janssen wrote:
On Fri, Feb 15, 2002 at 03:54:49PM +0100, Moritz Esser wrote: EXTERNEIP=`ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d \ -f 1`
Uargl. Dieser Mist grep|cut|cut scheint ja nicht auszurotten zu sein! (wobei es noch schlimmere Varianten gibt -- ich sach nur perl...) 1. Die IP bekommt man in /etc/ppp/ip-{up,down} und in /etc/ip-{up,down}.local als Argument uebergeben. Man schaue sich bitte mal den Anfang von ip-up an. 2. Obige Konstruktion ist grauslich. ,----[ ~/bin/dynip.sh ] | #!/bin/sh | # USAGE: dynip.sh [INTERFACE] | IF="${1:-ppp0}"; | /sbin/ifconfig $IF | sed -n 's/.*addr:\([0-9\.]*\).*/\1/p'; `---- (wobei man das ja nicht in ein script schreiben muss: EXTIP="`/sbin/ifconfig $IF | sed ...`" # ... mach was mit $EXTIP... -dnh --
fuer das Pottemonnee (oder wie heisst das jetzt mit neuer Unrechtschreibung?). Pokemonnaeh? Geld-Bör-Säh -- H. Veit u. J. Erwied in asr
Sebastian Wolfgarten schrieb am Fri, Feb 15, 2002 at 05:57:29PM +0100:
also die IP Adresse kriegst Du locker mit minimaler Shellprogrammierung und ifconfig. Die iptables Regel kannst Du in die ip.up schreiben im Verzeichnis /etc/ppp...wieso benutzt Du überhaupt IP Adressen für deine Firewall? Mit Iptables ist es ohne Probleme möglich, OHNE Angabe von IP Adressen (ausser der Nameserver) eine Firewall zu betreiben.
Wird die aktuelle IP-Adresse nicht auch als irgendeine Variable vom pppd innerhalb des ip-up-Skriptes verarbeitet? Dazu sollte man pppd sicherlich etwas mehr sagen können... Gruß, Christian -- Christian Schmidt | Germany | christian@siebenbergen.de No HTML Mails, please!!
Hallo, at Fri, 15 Feb 2002 23:38:27 +0100 Christian Schmidt wrote:
Wird die aktuelle IP-Adresse nicht auch als irgendeine Variable vom pppd innerhalb des ip-up-Skriptes verarbeitet?
Die IP der Internetseite ist in $1 abgelegt. Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU PGP-Key ID 22C51B8D0140F88B ++ Webdesign ++ PHP Development ++
Hallo David,
From the keyboard of David,
Hallo,
On Fri, 15 Feb 2002, Joachim Janssen wrote:
On Fri, Feb 15, 2002 at 03:54:49PM +0100, Moritz Esser wrote: EXTERNEIP=`ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d \ -f 1`
Uargl. Dieser Mist grep|cut|cut scheint ja nicht auszurotten zu sein! (wobei es noch schlimmere Varianten gibt -- ich sach nur perl...)
1. Die IP bekommt man in /etc/ppp/ip-{up,down} und in /etc/ip-{up,down}.local als Argument uebergeben. Man schaue sich bitte mal den Anfang von ip-up an.
2. Obige Konstruktion ist grauslich.
Hey, sehe es locker Haupsache es funktioniert. Gibt bestimmt auch Leute, die [x]emacs zur Ermittlung der IP benutzen *eg* Dabei kann das Leben so einfach sein, wenn man Lesen kann, scnr. gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html If not: perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
Am 02/02/16@00:04 schrieb Michael Raab:
at Fri, 15 Feb 2002 23:38:27 +0100 Christian Schmidt wrote:
Wird die aktuelle IP-Adresse nicht auch als irgendeine Variable vom pppd innerhalb des ip-up-Skriptes verarbeitet?
Die IP der Internetseite ist in $1 abgelegt.
Bei mir nicht SuSE 7.1: ,----[ /etc/ppp/ip-up ] | LOCALIP=$4 `---- -- :wq-y Maik
Hallo, On Sat, 16 Feb 2002, Waldemar Brodkorb wrote:
From the keyboard of David, On Fri, 15 Feb 2002, Joachim Janssen wrote:
On Fri, Feb 15, 2002 at 03:54:49PM +0100, Moritz Esser wrote: EXTERNEIP=`ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d \ -f 1`
Uargl. Dieser Mist grep|cut|cut scheint ja nicht auszurotten zu sein! (wobei es noch schlimmere Varianten gibt -- ich sach nur perl...)
1. Die IP bekommt man in /etc/ppp/ip-{up,down} und in /etc/ip-{up,down}.local als Argument uebergeben. Man schaue sich bitte mal den Anfang von ip-up an.
2. Obige Konstruktion ist grauslich.
Hey, sehe es locker Haupsache es funktioniert.
<voice mode="loriot"> ACH? </voice>
Gibt bestimmt auch Leute, die [x]emacs zur Ermittlung der IP benutzen *eg*
Ja, natuerlich, z.B. wenn ich ne Mail-schreibe: M-x sh-cmd-to-string<return>dynip.sh<return> 80.138.160.145 *lol* (geht sicher aber auch irgendwie intern im (x)emacs, bin aber kein lisp-fan... ;)
Dabei kann das Leben so einfach sein, wenn man Lesen kann, scnr.
ACK!!! -dnh, scrn2 -- BTDT. The comment "You _are_ our current T1-provider, now what were you saying about savings?" usually perplexes them long enough for you to put the phone handset down somewhere quiet and sneak off to recharge your caffeine-supply. -- Tanuki in asr on $TELCO ads
participants (9)
-
bsemrau@t-online.de
-
Christian Schmidt
-
David Haller
-
Joachim Janssen
-
Maik Holtkamp
-
Michael Raab
-
Moritz Esser
-
Sebastian Wolfgarten
-
Waldemar Brodkorb